BDU:2021-01399
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Bundler, Astra Linux Common Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2016-10-04
Уязвимость компонента Gem Name Handler менеджера для управления зависимостями gem в ruby приложениях Bundler связана с некорректной обработкой gem с одинаковыми именами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Bundler: Обновление программного обеспечения до 2.1.4-2~bpo10+1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета bundler) до 2.1.4-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета bundler) до 2.1.4-1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения bundler до версии 2.1.4-2~bpo10+1.osnova1